系統安全設計和備份原則系統安全和系統備份是系統設計中非常重要的一個部分，主要包含以下幾個方面。——系統安全設計項目對信息安全性主要關注三大方面：物理安全、邏輯安全和安全管理。1、物理安全是指系統設備及相關設施受到物理保護，使之免糟破壞或丟失。2、邏輯安全則是指系統息資源的安全,它又包括以下三個方面：性、完整性、可用性。3、安全管理包括各種安全管理的政策和機制。針對項目對安全性的需要，我們將其分為5個方面逐一解決：——應用安全1、管理制度建設旨在加強計算機信息系統運行管理，提高系統安全性、可靠性。要確保系統穩健運行，減少惡意攻擊、各類故障帶來的負面效應，有必要建立行之有效的系統運行維護機制和相關制度。比如，建立健全中心機房管理制度，信息設備操作使用規程，信息系統維護制度，網絡通訊管理制度，應急響應制度，等等。2、角色和授權要根據分工，落實系統使用與運行維護工作責任制。要加強對相關人員的培訓和安全教育，減少因為誤操作給系統安全帶來的沖擊。要妥善保存系統運行、維護資料，做好相關記錄，要定期組織應急演練，以備不時之需。3、數據保護和隱私控制數據安全主要分為兩個方面：數據使用的安全和數據存儲的安全。數據保護旨在防止數據被偶然的或故意的非法泄露、變更、破壞，或是被非法識別和控制，以確保數據完整、、可用。數據安全包括數據的存儲安全和傳輸安全兩個方面。為了保證數據使用過程的安全，建議在系統與外部系統進行數據交換時采用國家相關標準的加密算法對傳輸的數據進行加密處理，根據不同的安全等級使用不同的加密算法和不同強度的加密密鑰，根據特殊需要可以考慮使用加密機。數據的存儲安全系指數據存放狀態下的安全，包括是否會被非法調用等，可借助數據異地容災備份、密文存儲、設置訪問權限、身份識別、局部隔離等策略提高安全防水平。為了保證數據存儲的安全可以使用多種方案并用，軟硬結合的策略。同城的數據同步復制，保證數據的安全性同城的數據同步復制，保證數據的安全性同場數據復制不但可以保證數據的備份的速度，同時可以支持數據的快速恢復。生產環境的數據存儲系統可以使用磁盤冗余陣列技術。當前的硬盤多為磁盤機械設備，因生產環境對系統運行的持續時間有很高要求，系統在運行過程中硬盤一旦達到使用壽命就會出現機械故障，從而使等硬盤無法繼續工作。生產環境的數據存儲設備如果沒有使用磁盤冗余陣列技術，一旦硬盤出現機械故障將會造成將會生產環境數據的丟失，使得整個系統無法繼續運行。4、審計本項目的技術支撐技術提供了強大的審計功能，采用審計各種手段來記錄用戶對系統的各種操作，例如成功登錄，不成功登錄，啟動事務，啟動報表，登錄次數時間等等，這些信息全部記錄在系統日志中，沒有任何信息會記錄在客戶端，用戶可以根據需求隨時查看和分析這些信息。應用支撐平臺還提供了其他手段來跟蹤指定用戶的操作以及對系統進行的變更,只有相應的授權用戶和管理員可以查看這些日志進行分析。根據用戶的要求，應用平臺可以記錄各種誰、何時、作了什么的信息。每條記錄均有用戶ID，日期，輸入的數據，本地時間等等。審計功能的中央監控模式可以將系統和業務數據作為監控源，同時利用標準接口，支持監控第三方系統，或者將審計功能集成到其他監控系統中。監控信息和日志可以被管理員以及相應的授權用戶查看和分析。5、抗抵賴系統的日志管理功能對所有重要操作都有詳細的記錄，容包含操作人員的登錄ID、操作時間、IP地址、操作結果等信息。防止系統使用者為謀取不正當利益采取的否認操作的行為。——協同安全1、 認證聯盟身份認證是當前信息系統需要解決的首要問題，目前很多系統都采用了自行設計和開發自有身份認證系統，這樣的身份認證系統不但安全沒有保障，同時也不符合一定有標準規，很難與其它系統進行集成。應用支撐平臺的權限控制技術支持多種身份認證規，可以很方便的與其它系統進行集成。2、 消息安全數據傳輸交換過程中，傳輸的數據不法分子有可能被截獲、破譯、并有可能被篡改，應用支撐層的技術支持多種數據加密和數據簽名技術，可以有效保證數據的安全性和可靠性。3、 安全協同項目對系統間服務調用的完整性和性提出了很高的要求，應用支撐層的技術支持多種安全策略用以解決WEB服務調用的安全性問題。4、 信任管理應用支撐層的技術支持PKI安全基礎設施——用戶訪問安全1、 身份管理用戶管理和身份認證是項目安全部分的重要組成部分，我們建議采用集中式的用戶管理方式。因為生產環境用戶訪問量非常大，原始的、采用數據庫查詢的認證方式顯然無法滿足性能的要求，我們建議采用LDAP目錄服務器做為身份認證信息的存儲服務器。因為LDAP自身的技術特點，可以很好的解決查詢的性能問題，利用應用支撐層的技術開發的輔助功能，可以最大限度的優化身份管理和認證的速度。2、認證和單點登陸項目是一個有著復雜接入方式的系統，同時要求提供多種身份認證方式，應用支撐層的技術支持基本于LDAP服務器的查詢式身份權限認證，也支持基于證書的身份權限認證，同時支持其它標準的身份認證規。應用支撐層的技術支持單點登陸，身份權限信息統一維護，用戶只需登錄一次即可完成各子系統的身份認證信息的審核，無需多次登錄系統。3、訪問控制按用戶身份及其所歸屬的某預定義組來限制用戶對某些信息項的訪問，或限制對某些控制功能的使用。訪問控制通常用于系統管理員控制用戶對服務器、目錄、文件等網絡資源的訪問。——架構安全1、物理安全旨在保護計算機服務器、數據存貯、系統終端、網絡交換等硬件設備免受自然災害、人為破壞，確保其安全可用。制定物理安全策略，要重點關注存放計算機服務器、數據存貯設備、核心網絡交換設備的機房的安全防。其選址與規劃建設要遵循GB9361計算機場地安全要求和GB2887計算機場地技術條件，保證恒溫、恒濕，防雷、防水、防火、防鼠、防磁、防靜電，加裝防盜報警裝置，提供良好的接地和供電環境，要為核心設備配置與其功耗相匹配的穩壓及UPS不間斷電源。根據需要對機房的進行電磁屏蔽，防止電磁泄露，預防主機受到外界的惡意電磁干擾和信息探測。2、網絡傳輸安全網絡傳輸安全分網絡訪問安全和網絡數據傳輸安全兩個部分。網絡訪問安全技術是為了有效保護物理網絡不被非法訪問而采取的保護技術。網絡訪問安全主要使用防火墻技術和代理技術，外部設備不能直接接入到物理網絡，必須經過防火墻或代理服務器才可以訪問網絡。數據安全不能只關心數據加身的加密問題，同時還應當關注數據傳輸途徑的的安全問題。項目對數據傳輸安全提出很高的要求主，核心征管系統與外部系統進行數據交換時不但要使用數據加密技術加密數據本身，同時還應當使用 SSL、SNC等安全協議進行數據傳輸以保證數據的安全，預防網攻擊。3、平臺安全平臺安全是指項目所使用的系統級軟件的安全，主要包括操作系統安全、中間件安全、數據庫系統安全、病毒檢查等方面。4、系統安全系統安全是指系統間通信的安全問題，為保證系統間的通信安全建議使用協議進行數SSL等安全據通信。5、終端安全終端安全是訪問項目及其配套軟件、服務器的終端設備的安全。終端安全是整個系統安全中最薄弱的環節，建議采取以下措施來加強終端安全：1）控制接入網絡2）網絡訪問控制3）驗證最低限度的信任4）只允許可信終端訪問系統5）對終端與系統交換的數據進行加密，采用安全協議進行通信。軟件生命周期安全1、安全開發軟件開發過程的安全管理主要體現在開發標準方面，主要手段包括：開發規和代碼檢查。2、默認安全配置默認安全配置是指為了保證系統運行的所需安裝的最少軟件和相關設置。3、發布安全SWORD應用支撐的權限控制功能提供系統方案用于解決發布安全問題。4、變更安全管理旨在加強計算機信息系統運行管理，提高系統安全性、可靠性。要確保系統穩健運行，減少惡意攻擊、各類故障帶來的負面效應，有必要建立行之有效的系統運行維護機制和相關制度。比如，建立健全中心機房管理制度，信息設備操作使用規程，信息系統維護制度，網絡通訊管理制度，應急響應制度，等等。要根據分工，落實系統使用與運行維護工作責任制。要加強對相關人員的培訓和安全教育，減少因為誤操作給系統安全帶來的沖擊。要妥善保存系統運行、維護資料，做好相關記錄，要定期組織應急演練，以備不時之需。信息系統相對復雜的用戶、對信息系統依存度較高的用戶，簽訂系統服務外包合同，由其提供專業化的、一攬子安全護航服務，是個不錯的策略。——數據傳輸安全——采用https協議超文本傳輸協議HTTP協議被用于在Web瀏覽器和服務器之間傳遞信息。HTTP協議以明文方式發送容，不提供任何方式的數據加密，如果攻擊者截取了Web瀏覽器和服務器之間的傳輸報文，就可以直接讀懂其中的信息，因此HTTP協議不適合傳輸一些敏感信息，比如信用卡號、密碼等。為了解決HTTP協議的這一缺陷，需要使用另一種協議：安全套接字層超文本傳輸協議HTTPS。為了數據傳輸的安全， HTTPS在HTTP的基礎上加入了SSL協議，SSL依靠證書來驗證服務器的身份，并為瀏覽器和服務器之間的通信加密。HTTPS和HTTP的區別主要為以